有線LAN、無線LANなど。インターネットを使っていない会社の方が珍しいです。そのLANに関わるセキュリティ対策をまとめてみました。
LANは有線?無線?
via www.pakutaso.com
LAN構築とは、ここではツイストペアケーブルや光ファイバケーブルを用いたLAN(有線LAN)構築のこと。かつては同軸ケーブルという直径1cm程度の太い線を用いていたイーサネットの生い立ちから、ツイストペアケーブル、光ファイバケーブルまでの流れや特徴までを取り上げている。現在は、無線LANを利用するケースが増えてきたが、「安定性」「安全性」などの面では、LANケーブルを使って接続する“有線LAN”が多く用いられている。
セキュリティを重視するならLANは有線一択のようです。
IEEE802.1x/EAP認証機能で許可されたユーザ以外の接続を防いでセキュリティー対策!
Radius(認証)サーバーと組み合わせることで、無許可機器を接続させないようにすることができます。アクセスを許可されたユーザーだけがネットワークに接続できるIEEE802.1x/EAP認証に対応し、マイナンバー制度を運用する部署のネットワークへのアクセスを防ぐなどセキュアなネットワークを構築できます。
※動作確認済みRadius(認証)サーバ、サプリカントはこちらをご確認ください。
許可されたユーザー以外の無線接続を防ぐソフトもある
無線LANの不正アクセスを防ぐ
via www.pakutaso.com
情報漏えい対策ソリューションのラインナップ |東芝情報機器株式会社
マイナンバー対策として、物理的安全管理措置、技術的安全措置に対応した15のソリューションを用意しました。マイナンバーを取り扱い、管理する機密エリアを守り、サイバー攻撃や盗難、紛失などからマイナンバーを保護する仕組みなどを提供します。
無線LANからの不正アクセスを防ぐには?
スマートフォンやモバイルPCの普及で、企業利用が増えてきた無線LAN。物理的なケーブルを使わないため、不正な端末が接続されても、気づきにくいという懸念があります。
AirTight SpectraGuard Enterpriseを用いれば、許可のないモバイル端末やアクセスポイントの接続、無線LANからのマルウェア感染、情報漏えいを防ぐことが可能です。
外部からの接続を遮断します。
サーバーへの不正アクセスによるマイナンバーの情報漏えいが心配
サーバー改ざんによって、マルウェア感染拡大、不正アクセスや不正侵入される事件が起こっています。
dynaCloud 改ざん検知 plusは、改ざんを迅速に検知し、早期復旧をサポートします。
不正アクセスによる改ざんを検知するシステムです。
出来ることから始めよう。マイナンバー制度のセキュリティー対策! – ELECOM |
マイナンバー制度対策に最適な企業のセキュリティー対策商品をご提案いたします。マイナンバーはその重要性ゆえに、従来の個人情報よりも漏えい時のリスクが高くなります。今からできるセキュリティ対策で、情報漏洩対策を強化しませんか?不正アクセスを防いで、情報漏えいに備えましょう!
サンドボックスを導入する
via www.pakutaso.com
サンドボックスとは?
サイバー犯罪者が従来のマルウェア対策ソリューションを巧妙に回避し、
ネットワークに深刻なマルウェアの脅威をもたらすケースが増えていま
す。サンドボックスは仮想OS環境で疑わしい検体を実行し、その挙動を
詳細に分析することで巧妙に仕組まれたマルウェアを検出します。
上の項目ともかぶりますが、自社LANと外部との間にクッションを挟みます。
保存はHDDからNAS運用へ切り替える
via www.pakutaso.com
「NAS」とは、「network attached storage」の略称で、ネットワークに直接つないで利用する記録装置のことです。一般に、LAN端子を装備したHDDのことで、ネットワークの利用に特化した機能を備えるのが特徴です。外付け型HDDの場合は、USBやIEEE1394などを経由してファイルをやり取りします。これに対し、NASはLANを経由。そのため、LANにつながったパソコン同士であればファイルを簡単に共有できます(下図)。例えば、デジタルカメラで撮影した写真をNASに保存しておけば、LAN上にある別のパソコンでもその写真を見られるようになります。
ネットワーク対応のハードディスクと考えれば良いです。
NASにはマイナンバーに対応したセキュリティ製品が出ています。
NASにはマイナンバーに対応したセキュリティ製品が出ています。
「LAN DISK Hシリーズ」があれば、社内でマイナンバーを厳重に管理することができます。マイナンバーへのアクセス制限をはじめ、情報の暗号化やウイルス感染の防止など、まとめて対策することができます。
LANケーブルをロックする
via www.pakutaso.com
via www.dena-ec.com
【マイナンバー制度対策にも】 SL-39 サンワサプライ LANケーブルロックの通販はDeNAショッピング – ぎおん
¥
【マイナンバー制度対策にも】 SL-39 サンワサプライ LANケーブルロックのお買いものならDeNA(ディー・エヌ・エー)が運営するネットショッピング・通販サイト「DeNAショッピング」。最新トレンドファッションやコスメ・グルメなど、2,000万品以上の豊富な品ぞろえ。
まとめ
LAN周りだけでもやれることは多いです。
例えば、無線で構築したものを有線に全て変えるのは大変なので、セキュリティソフトの強化を検討するなど工夫してみてはいかがでしょうか?